[发明专利]一种可验证的同态代理重加密方法及系统

说明书

本发明涉及一种可验证的同态代理重加密方法及系统。本发明引入代理重加密的思想，各参与方用各自的私钥加密，然后将其转化为云服务器的密文，可以实现多方云计算，解决了不同公钥加密下的密文不能进行同态运算的问题；为满足不同用户之间的共享需求，计算结果可选择发送给指定且合法的非数据提供者，再次使用了一次重加密技术，并且计算结果除了指定接收者外，其他用户即使获得了数据提供者的原始密文也无法对其进行解密。给定一个重加密密钥和在原始消息上的一个签名，代理不仅可以转换密文，而且还可以通过使用重加密密钥评估原始签名来提供一个转换后的密文的签名，可用来验证云服务器是否执行正确的函数计算和函数结果的正确性。

技术领域

本发明涉及数据加密技术领域，具体为一种可验证的同态代理重加密方法及系统。

背景技术

网络与信息化的快速发展引发了数据的爆炸式增长，为了能够节省本地资源并高效利用这些数据，越来越多的组织和用户选择将大量的数据加密后上传到云服务器端进行存放和处理。为了方便密文数据的共享，通常采取代理重加密机制，将需要共享的密文文件通过云服务器直接转化为另一用户可解密的密文文件，在此过程中云服务器得不到任何底层明文信息。然而，代理重加密技术却无法实现密文之间的运算和处理,这给现实世界中的很多实际需求带来了不便。因此,如何在保护用户信息安全和隐私的情况下对密文数据进行计算，是当前云环境下迫切需要解决的问题。同态加密具备强大的密态计算能力，使非可信的第三方可以在密文环境下进行信息处理，并且不泄露用户的任何信息。

申请号为202011045388.9的专利提供了一种抗强合谋攻击的格基同态代理重加密方法，本方法的代理重加密方法只涉及一层密文,不需要对密文进行分层处理,节省了交互开销，但本方法无法验证服务器的正确行为，且用户的私钥尺寸过大，需要占用较大的存储空间；申请号为202111314232.0的专利提供了基于双实体的代理重加密系统及方法，本方法中存在所需参数较多、运算开销高、操作繁琐，无法抵抗量子攻击，无法验证服务器的正确性，无法进行同态运算等问题。

云环境中用户的多样性和复杂性要求同态加密技术必须满足多用户的密文计算、共享需求，但是传统的同态加密只适用于对涉及单个用户的密文进行同态计算,即参与计算的所有密文属于同一个用户，当需要对不同用户之间的密文进行任意运算时就无法使用。然而在许多的现实场景中,通常需要对多个用户上传到云端的数据进行安全的多方联合计算。当代理有从不同授权者发来的许多密文，且需要在这些密文上进行计算而不泄露这些密文的信息，则该代理需要支持同态运算。如何将代理重加密与同态加密相结合，设计抗量子攻击且可验证的同态代理重加密方法是一个具有挑战的问题。

发明内容

鉴于现有技术中所存在的问题，本发明公开了一种可验证的同态代理重加密系统，包括系统建立模块IB-VHPRE.Setup(1^λ,1^L)、私钥提取模块IB-VHPRE.Extract(pp,msk,id)、加密模块IB-VHPRE.Encrpty(pp,m,id)、重加密密钥生成模块重加密模块验证模块解密模块IB-VHPRE.Decrypt(C,sk)、同态计算模块Eval(C₁,C₂,f)，具体的：

系统建立模块IB-VHPRE.Setup(1^λ,1^L)：

输入安全参数λ，电路层数L，选择一个二进制位表示为k位的模数q，其中，k是关于λ和L的多项式k＝k(λ,L)，格维度n＝n(λ,L)，误差分布χ＝χ(λ,L)，参数m＝m(λ,L)＝O(nlogq)，采用陷门生成算法TrapGen(q,n)产生矩阵及其格上的一个陷门基随机选择一个向量两个矩阵输出公共参数为pp＝(n,q,χ,m,A₀,A₁,A₂,u)，系统主私钥为

私钥提取模块IB-VHPRE.Extract(pp,msk,id)：